關于軟件定義數據中(zhōng)心(SDDC)的網絡安全分(fēn)析

軟件定義數據中(zhōng)心(SDDC)的網絡安全分(fēn)析，軟件定義數據中(zhōng)心(SDDC)的安全性可以通過多種形式來保障，身份和訪問管理來對用戶行爲進行控制，操作系統安全性來保護虛拟服務器以及數據安全性，以保護數據和信息安全。本文将會介紹SDDC體(tǐ)系架構中(zhōng)的網絡安全性，将介紹微分(fēn)段、可視化、可擴展策略和自動化的概念，以佐證所有基礎設施虛拟化時安全性的演變。

首先來看企業IT安全性的變化，如何适應現代軟件定義的架構。數據中(zhōng)心的安全性通常由個别專用設備組成，數據通過這些設備進行過濾，從而掃描惡意行爲。單獨配置其他網絡設備，如路由器和交換機，将進一(yī)步硬化網絡。

 

這種方式的問題是，一(yī)個網絡設備上的單個配置錯誤可能會導緻整個數據中(zhōng)心受到影響。通過軟件定義網絡(SDN)在SDDC中(zhōng)發揮關鍵作用，一(yī)個主要的優點是統一(yī)控制器，用于管理數據中(zhōng)心網絡的方方面面，當然也包括了安全功能。管理員(yuán)可以專注于管理一(yī)組安全策略，可以将其推送到數據中(zhōng)心的所有部分(fēn)，而不是配置各個網絡設備。

這也導緻了SDDC網絡安全的特定領域：微分(fēn)段。SDN的優勢在于軟件，而不是硬件，是控制網絡路由和策略的方式。因此，整個數據中(zhōng)心可以以任意數量的方式進行邏輯分(fēn)段。微分(fēn)段将數據中(zhōng)心網絡分(fēn)解爲邏輯部分(fēn)，然後可以基于類似的安全策略将這些分(fēn)段組合在一(yī)起。

微分(fēn)段執行各種組件和應用程序的邏輯分(fēn)離(lí)，同時創建和分(fēn)組策略控制數據中(zhōng)心内的網絡安全，SDN控制器根據網絡設備的策略自動推出特定規則。

SDN技術實現的單一(yī)窗格優勢也擴展到網絡可視化領域，由于SDN控制器的智能化，将策略推動到網絡設備，因此在配置監控和日志(zhì)記錄功能時可以減輕負擔。事實上，SDDC架構可以打破傳統的安全監控方式。默認情況下(xià)，較新的流量可視化和數據流工(gōng)具利用虛拟化來查看真個數據中(zhōng)心的端到端，這使得管理更爲簡單，故障排除更快，合規性得以簡化。

網絡自動化是數據中(zhōng)心安全問題快速反應的關鍵技術，一(yī)方面能夠自動化發布安全警報的過程，另一(yī)方面使用人工(gōng)智能和M2M自動化安全事件修複。SDDC的架構模式使得這一(yī)切成爲可能，從網絡的角度來看，可以自動阻止或隔離(lí)惡意活動以進行其他安全掃描。

此外(wài)，用戶可以跟蹤網絡上發生(shēng)的任何違規行爲，以查看受到影響的數據、應用程序和服務器，以便将這些部分(fēn)與數據中(zhōng)心其他部分(fēn)快速隔離(lí)，以便進行追溯修複。此外(wài)，影響網絡功能的任何惡意行爲如拒絕服務攻擊等，可以通過在數據中(zhōng)心内的未受影響的網絡鏈路重新路由加以處理。

軟件定義的技術可以顯著簡化數據中(zhōng)心内安全事件的部署、管理和故障排除。多年來，網絡安全日益複雜(zá)化。SDDC安全性将有助于通過利用網絡功能虛拟化(NFV)、自動化、人工(gōng)智能和集中(zhōng)管理的進步來消除許多複雜(zá)性。